Интересно, можно ли использовать адрес электронной почты для атак XSS.

Позволять'Предположим, что есть веб-сайт, на котором можно зарегистрироваться и указать свой адрес электронной почты. Если кто-то хочет атаковать данный веб-сайт, он или она может создать адрес электронной почты, такой как этот:

""@stmpname.com

а затем использовать этот адрес электронной почты для атаки на сайт.

Разрешено ли указывать цитату или скрипт в адресе электронной почты?